한밤중 ‘자가진단 드가자’ 알림 미스터리…교육부, 해킹 아니라는데

뉴스1 입력 2021-07-15 19:45수정 2021-07-15 19:46
공유하기뉴스듣기프린트
공유하기 닫기
문제가 된 교육부 등교 전 자가진단 애플리케이션(앱) 알림./뉴스1 © 뉴스1
한밤중 학생과 교직원이 사용하는 자가진단 애플리케이션(앱)을 통해 정체불명 알림이 발송된 것과 관련해 교육부는 현재까지 해킹이 원인은 아닌 것으로 파악했다.

교육부 관계자는 15일 뉴스1과 한 통화에서 “일차적으로 조사한 결과 누군가가 푸쉬 알림을 보낼 수 있는 권한이 있는 계정을 사용해 발송한 것으로 파악됐다”며 “해킹은 아니다”고 밝혔다.

앞서 전날(14일) 0시 이후 이른 오전 시간대에 일부 학생과 학부모, 교직원이 등교 전 자가진단 앱 알림을 수차례 받아 논란이 일었다.

‘건강상태 자가진단 참여 안내’라는 알림이었지만 발송자가 소속 학교가 아닌 ‘자가진단 드가자~~~~’, ‘얘! 자가진단 하렴!’, ‘자가진단 보안이 너무 허술합니다’ 등으로 표기돼 해킹이 원인으로 추정됐다.

주요기사
하지만 교육부 관계자는 “보통 해킹이라고 하면 서버를 침탈해서 무력화시킨다거나 정보를 유출하거나 삭제하는 경우 등을 말하는데 이 경우는 아니다”고 말했다.

이 관계자 설명에 따르면 자가진단 앱에서 학교별 관리자 계정으로 접속하면 푸쉬 알림 버튼을 별도로 사용할 수 있다.

학생들의 자가진단 시행 여부를 보고 등교 시간 이후에 푸쉬 알림 버튼을 누르면 자가진단을 시행해달라는 알림이 미실시자들에게 발송된다.

불특정인이 학교별로 해당 관리자 계정 비밀번호를 알아내 자가진단 앱에 접속한 뒤 푸쉬 알림 버튼을 눌렀다는 것이 교육부 설명이다.

교육부 관계자는 “어느 학교에 어떤 선생님이 근무하는지 학교 홈페이지를 통해 알 수 있다”며 “여러 정보를 종합해 계정에 접속한 것으로 추정된다”고 말했다.

다만 현재까지 푸쉬 알림 기능을 사용할 수 있는 계정에 불특정인이 어떻게 접속했는지는 구체적으로 파악되지 않았다.

다수 학교에서 같은 현상이 발생한 것과 관련해 이 관계자는 “여러 학교에 있는 사람의 계정 정보를 사용했다고 추정하고 있다”며 “한 사람이 한 일인지, 여러 사람이 한 일인지는 더 확인해봐야 한다”고 말했다.

교육부는 푸쉬 알림을 보냈던 인터넷 주소(IP)와 사용자 정보를 차단하고 추가 보안 조치를 진행 중이다.

학생 정보가 유출된 것 아니냐는 지적도 있었지만 교육부는 개인정보 유출 사항은 아직 발견되지 않았다고 했다.

교육부는 추가 조사를 거친 뒤 경찰에 수사 의뢰할지를 정한다는 계획이다.


(서울=뉴스1)
0 개의 기사의견이 있습니다.댓글쓰기 Copyright ⓒ 동아일보 & donga.com
당신이 좋아할 만한 콘텐츠
기사 의견 0개의 기사의견이 있습니다.
동영상